2329878

Morgenmagazin vom Montag, 12. Februar 2018

12.02.2018 | 07:04 Uhr |

HomePod - geschlossenes System benötigt gute Vorbereitung +++ iOS-Leak: Verdächtiger war Praktikant bei Apple - und hat noch mehr gestohlen +++ Chrome warnt ab Juli vor HTTP-Webseiten +++ Deutsche Unternehmen sind in Sachen IT-Sicherheit Anfänger

12. Februar: Rosen, rasen, rose, Ruse

Wir wünschen allseits Guten Morgen! Kalt ist es, dafür nicht besonders stürmisch oder niederschlagsreich, die Umzüge in Köln, Düsseldorf und Mainz bringen heute also ihre Energie auf die Straße. Besonders die leicht bekleideten Gardetänzerinnen werden diesen eher frühen Karneval verfluchen, aber vielleicht umso heftiger Tanzen, um den Winter auszutreiben. Letztes Jahr ging die narrische Zeit wegen des späteren Osterfests erst mit dem Februar zu Ende, im Vorfrühling gewissermaßen. Aber Tanzmariechen und -bären sind die Kälte aus vielen Jahren zuvor gewohnt und haben bestimmt Frostschutzmittel auf dem Umzug dabei, jene Mittel, die auch das frierende Publikum kräftig konsumieren dürfte.

Wir aus dem eher Spaß befreiten Süden (sagt man so in anderen Landesteilen...) machen da nicht mit. Wenn überhaupt, dann morgen. Kehraus heißt bei uns der Faschingsdienstag und erst an jenem wird der Winter so richtig ausgekehrt. Mit dem Tanz der Marktweiber auf dem Münchener Viktualienmarkt. Mit dem größten Faschingszug Bayerns in der Kleinstadt Olching im Landkreis Fürstenfeldbruck. Nur trinken wir unsere Frost- und Frustschutzmittel nicht aus Fingerhüten wie die Feiernden im Rheinland, sonder aus Halblitergläsern. Mindestens.

Der Ursprung des Wortes Rosenmontag ist ja nicht ganz klar, dazu gibt es zwei unterschiedliche Legenden, die vermutlich auch noch beide falsch sind. Denn der Rosensonntag ist der vierte Sonntag der Fastenzeit, also etwas mehr als der halbe Weg von heute bis Ostern. An dem Montag nach dem auch Laetare genannten Sonntag sollen sich die den Karneval ordnenden Komitees getroffen haben, um den Ablauf der narrischen Zeit festzulegen. Klingt nicht besonders glaubwürdig. Da würde schon eher passen, dass es eine Vokalverschiebung gegeben hat, und der heutige Festtag früher als Rasenmontag bekannt war. Nein, nicht wegen der Fußballspiele, die in den Karnevalshochburgen der Bundesliga gerade gar keinen Spaß machen, sondern vom Verb "rasen" abgeleitet. Nicht die schnelle Bewegung ist damit gemeint, sondern das irre Herumtoben. Dazu sagt der Rheinländer eben "rose". Der heutige Tag heißt im Volksmund in Köln aber Rusemondaach - die Erklärung mit der Raserei ist also auch nicht besonders glaubwürdig.

So lassen wir die Jecken rasen oder rose, die Tänzer tanzen und die Feiernden ihr Frostschutzmittel tanken. Wir begeben uns wieder an die Arbeit, in Cupertino ist heute schließlich ein ganz normaler Montag. In der Regel trifft sich an einem solchen Tag die erweiterte Führungsspitze und schaut sich die Zahlen und Daten zum Geschäftsverlauf und der der Entwicklung genauer an. Gut möglich, dass die hohen Herren - mit ein paar Damen darunter gemischt - sich den Vorfall des iOS-Leaks aus der Vorwoche noch einmal genauer vornehmen. Das für Apple Peinliche daran sind nicht die offen gelegten Inhalte, damit können Hacker nicht mehr viel anfangen. Sondern eher, wer aus welcher Abteilung wann den Code durchgestochen hat. Sollte diese Person oder Personen noch bei Apple beschäftigt sein, aber identifiziert, wäre sie nach diesem Montag wohl kaum noch in Cupertino beschäftigt. Der zweite Montag im Februar ist ja auch der "Räume deinen Computer auf"-Tag, für denjenigen Welchen, der für das Leak verantwortlich war, heißt es dann heute eher: Räume deinen Schreibtisch und gebe deinen Computer ab. Man muss schon ziemlich jeck sein, um sich bei solch einer Aktion erwischen zu lassen. Peter Müller

Lesetipps für den Montag

Vorbereitung : Während Kunden in den USA, UK und Australien ihr erstes Wochenende mit dem HomePod bereits verbracht haben, ist hierzulande weiterhin Warten angesagt. Noch in diesem Frühjahr will Apple seinen schlauen Lautsprecher nach Frankreich und Deutschland bringen, das kann also schon in wenigen Wochen der Fall sein. So schadet es nicht, sich darauf vorzubereiten, Unerlässlich ist es etwa, sein iPhone, iPad, oder iPod Touch auf iOS 11.2.5 zu aktualisieren, damit sich der HomePod einrichten lässt. Suchen Sie auch ruhig schon einmal einen Platz für die Box aus, in der Nähe einer Steckdose. Der HomePod funktioniert am Besten mit einem Abo für Apple Music, das können Sie schon mal abschließen, wenn Sie noch keines haben. Und schließlich sollten Sie schon einmal eine Wiedergabeliste mit Ihren Favoriten anlegen, damit der HomePod gleich weiß, was er als Erstes zu spielen hat.

Abgeschlossen: Was Macworld als vorbereitende Maßnahme unterschlägt, weil bereits vorausgesetzt: Kaufen Sie sich ein iPhone, iPad oder iPod Tocuh, wenn das nicht schon geschehen ist. Denn mit Geräten von außerhalb des Apple-Universums kann man mit dem HomePod nichts anfangen, merkt The Verge an. Wenn man bisher als iPhone- oder Mac-Nutzer dachte, man wäre an Apple festgekettet, so hänge der HomePod schlussendlich noch die schwere Kugel an - verlassen könne man die Produktwelt aus Cupertino eigentlich nicht mehr, wenn man 350 US-Dollar für einen Lautsprecher ausgegeben habe. Zwar habe Apple schon immer darauf geachtet, Software, Hardware und Services perfekt aufeinander abzustimmen, aber Mac und iPhone könne man auch prima nutzen, ohne neben dem jeweiligen Betriebssystem nennenswert Programme und Dienste von Apple zu verwenden. Da der HomePod sich aber nicht einmal per Bluetooth ansprechen lässt, ist hier die Kopplung gewissermaßen unauflösbar, der Lautsprecher will gewissermaßen garantieren, dass seine Besitzer auch tatsächlich beim iPhone bleiben - oder sich eines anschaffen. Gleichwohl muss diese starre Verbindung nicht für alle Ewigkeiten halten, Apple hatte auch den ersten iPod exklusiv an den Mac angeschlossen, erst die zweite Generation konnte sich auch mit Windwos-PCs über iTunes synchronisieren.

Cash in der Kasse : Nachdem Apple unter Zahlung einer reduzierten Steuer sein Auslandsvermögen in die USA schaffen konnte, stehen dem Unternehmen rund 200 Milliarden US-Dollar zur Verfügung. Rod Halll, Analyst bei Goldman Sachs, sieht Apple nun dafür gerüstet, einen wesentlichen Anteil davon in eine große Übernahme zu stecken. Bisher hatte sich Apple immer auf kleinere Firmen kapriziert, die größte Übernahme war die von Beats für drei Milliarden US-Dollar im Jahr 2014.  Jim Suva and Asiya Merchant von der Citi Bank bringen auch wieder einen konkreten Kandidaten ins Spiel: Netflix. Das Unternehmen könnte zwar mehr als 110 Milliarden US-Dollar kosten, Apple habe das Geld aber nun mal.

Verdacht: Im Falle des iOS-Leaks gibt es mittlerweile einen Verdächtigen, wie Motherboard schreibt. Bei dem Leaker soll es sich um einen ehemaligen Apple-Praktikanten gehandelt haben. Fatal: Der ehemalige Mitarbeiter habe noch weiteren Code, der bisher nicht oder zumindest unbemerkt durchgesickert sei. Den Diebstahl des Codes habe der Verdächtige für fünf seiner Freunde aus der Jailbreaker-Szene gestohlen, die geklauten Zeilen sollten ursprünglich eine interne Mailinggruppe nicht verlassen, was aber nun doch geschehen sei. Schon vor Monaten kursierte der Code in einer Chat-Gruppe bei Discord und war sogar kurz bei Reddit, bis ein AutoModerator den Post löschte. Erst letzte Woche erschienen der Quellcode dann bei GitHub. Gegenüber Motherboard wollte der ehemalige Praktikant keine Angaben machen, er verwies auf eine Verschwiegenheitsvereinbarung, die er mit Apple abgeschlossen habe. Zwei aus dem ursprünglichen Kreis beteuerten, den Code nicht weiter gegeben zu haben, es habe auch keinerlei Absicht gegeben, diesen zu veröffentlichen.

Weitere Nachrichten:

Chrome warnt ab Juli vor HTTP-Webseiten

Der Browser Chrome wird ab der Version 68, die im Juli 2018 erscheinen wird, vor dem Besuch von HTTP-Seiten warnen. Dies teilt Google in einem Blog-Eintrag mit. Die entsprechenden Websites werden dann von Chrome als "nicht sicher" eingestuft und ein entsprechender Hinweis wird in der Adresszeile neben der URL eingeblendet.

Google hatte bereits vor einiger Zeit die Website-Betreiber zum Wechsel zu HTTPS aufgefordert. Wer der Aufforderung nicht folgt, muss mit Besuchereinbußen ab Juli rechnen, denn der "Nicht sicher"-Hinweis wird sicherlich viele Surfer verschrecken. Laut Angaben von Google verläuft aber der Wechsel zu HTTPS-Seiten erfreulich gut. So wird bereits über 68 Prozent des Chrome-Traffics unter Android und Windows gesichert übertragen. Unter Chrome OS und macOS trifft dies auf bereits über 78 Prozent des Chrome-Traffics zu. Und 81 der 100 größten Websites im Web seien schon zu HTTPS gewechselt.

"HTTPS ist einfacher und günstiger als jemals zuvor und es bietet sowohl Performance-Verbesserungen als auch mächtige neue Funktionen", heißt es in dem Blog-Eintrag.

Deutsche Unternehmen sind in Sachen IT-Sicherheit Anfänger

Drei Viertel der deutschen Firmen stufen sich als Anfänger ein, was ihren Schutz vor Cyber-Attacken anbelangt. Das will Hiscox, ein Spezialanbieter für Cyber-Versicherungen, in einer Studie herausgefunden haben.

Viele Unternehmen in Deutschland sind damit überfordert, sich vor Cyber-Gefahren zu schützen. Das hat die zweite Auflage des "Cyber Readiness Report" des Spezialversicherers Hiscox ergeben. Der Schutz vor Cyber-Gefahren erweise sich für viele als ein echter Stress-Faktor. Die Marktforscher von Forrester Consulting haben im Auftrag von Hiscox die "Cyber Readiness" von insgesamt über 4000 Unternehmen aus Deutschland, den USA, Großbritannien, Spanien und den Niederlanden ermittelt. Basierend auf den Kriterien Strategie, Ressourcen, Technologie und Prozesse wurden die Unternehmen in "Anfänger", "Fortgeschrittene" und "Experten" eingeteilt.

Die Ergebnisse sind wenig schmeichelhaft. In Deutschland liegt der Anteil der Cyber-Anfänger dem Report zufolge bei 77 Prozent. 14 Prozent gelten als Fortgeschrittene und lediglich 10 Prozent als Experten. Im internationalen Vergleich liegen die USA und Großbritannien leicht vor Deutschland: Unter den US-Unternehmen gelten 13 Prozent als Experten und 17 Prozent als Fortgeschrittene, in Großbritannien sind es 13 Prozent Experten und 15 Prozent Fortgeschrittene. Spanien liegt der Studie zufolge in etwa auf dem deutschen Niveau, niederländische Firmen schnitten dagegen mit einer Anfängerrate von 82 Prozent und ganzen sieben Prozent Cyber-Experten deutlich schlechter ab.

"Die hohen Anfänger-Quoten sind alarmierend, nachdem das Thema Cyber-Sicherheit in der öffentlichen Wahrnehmung immer präsenter wird", kommentiert Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland, die Resultate. Die große Verunsicherung in den Unternehmen führe in vielen Fällen dazu, dass lieber nichts getan werde, als eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen. Dabei könne Untätigkeit zu schwerwiegenden Konsequenzen führen, warnt Dietrich.

Von den über 1000 befragten deutschen Unternehmen hat fast die Hälfte (48 Prozent) in den zurückliegenden zwölf Monaten mindestens einen Zwischenfall erlebt. Der durch Cyberattacken erlittene Gesamtschaden im vergangenen Jahr belief sich bei großen deutschen Unternehmen im Schnitt auf rund 342.000 Euro, bei kleineren und mittelgroßen Firmen auf durchschnittlich 46.000 Euro. Am häufigsten erlebten die Betroffenen einen externen Angriff direkt auf das eigene Unternehmen (24 Prozent). Durch Mitarbeiter verursachte Zwischenfälle machen 15 Prozent der Schäden aus.

Trotz dieser offensichtlichen Gefahrenlage wirken die Verantwortlichen in den Unternehmen zunehmend überfordert. So räumten 45 Prozent der Befragten ein, dass sich nach einem Cyber-Zwischenfall nichts geändert habe. Vier von zehn Unternehmen halten die eigene Sichereitsstrategie für unzureichend.

Vor allem die sich laufend verändernden Bedrohungen identifizieren deutsche Unternehmen als eine der größten Herausforderungen (55 Prozent). Zudem wachse der Druck durch bevorstehende Regulierungsmaßnahmen. Für fast zwei Drittel (64 Prozent) stellt die kommende Europäische Datenschutz-Grundverordnung (EU-DSGVO) eine Top-Priorität dar. In ihrem Kampf gegen Cyberkriminelle wünscht sich die Mehrheit der Unternehmen auch verstärkte Hilfe seitens der Politik. Nur 37 Prozent stimmen der Aussage zu, die Regierung würde Unternehmen in diesem Bereich ausreichend unterstützen.

[button href="https://www.computerwoche.de/a/dsgvo-so-bereiten-sie-sich-richtig-darauf-vor,3331330"]Wie Sie sich auf die DSGVO richtig vorbereiten, lesen Sie in unserem kostenlosen Insider-PDF[/button]

Der Anteil der deutschen Befragten mit einer Cyber-Versicherung liegt nach Angaben der Befragten derzeit bei 33 Prozent. Ein weiteres Viertel plant laut Hiscox jedoch, in den kommenden zwölf Monaten eine Cyber-Police abzuschließen. "Mit Blick auf die Gefahrenlage und immer größerer Abhängigkeit der Unternehmen von digitalen Technologien gehen wir davon aus, dass sich bis 2025 zwei Drittel der deutschen Unternehmen für eine Cyber-Police entschließen werden", frohlockt Dietrich.

Bei einer Cyber-Versicherung gehe es nicht nur darum, dass im Schadensfall gezahlt werde, so der Manager. Vielmehr würden Unternehmen auch dabei unterstützt, ihre Sicherheit zu verbessern. Das reiche vom Aufsetzen präventiver Maßnahmen bis hin zum sofortigen IT-Support im Ernstfall. Insbesondere kleine und mittlere Unternehmen seien damit überfordert, weil ihnen die notwendigen personellen Ressourcen und Skills fehlten. Die Folge: Bei einer akuten Cyber-Krise resultiere daraus ein gefährliches Gemisch aus Hilflosigkeit und Aktionismus.

Unbestritten spielen die Studienergebnisse dem Auftraggeber in die Hände. Doch ebenso klar ist, dass sich die Situation hinsichtlich der IT-Sicherheit in den Unternehmen gerade im vergangenen Jahr nochmals drastisch verschärft hat. Laut einer Untersuchung des Hasso-Plattner-Instituts aus Potsdam hat die Zahl der weltweit registrierten Software-Sicherheitslücken 2017 mit rund 11.000 einen neuen Höchststand erreicht - fast 3000 mehr als im Jahr zuvor.

Auch die Security-Desaster des vergangenen Jahres sprechen eine eindeutige Sprache. Als die Ransomware WannaCry im Mai 2016 weltweit rund 300.000 Rechner kaperte, verursachte dies geschätzte Schäden in Höhe von bis zu vier Milliarden Dollar. Im Juni zog der Schädling NotPetya eine Spur der Verwüstung durch die Netze der Welt. Den Urhebern der Ransomware ging es dabei nicht darum, Geld zu machen, sondern möglichst viel Zerstörung anzurichten.

Das ist ihnen auch gelungen. Den dänischen Logistik-Riesen Maersk kostete die NotPetya-Attacke zwischen 250 und 300 Millionen Dollar . Jim Hageman Snabe, Ex-SAP-Chef und seit Februar 2017 Verwaltungsratsvorsitzender bei Maersk, erzählte kürzlich auf dem Weltwirtschaftsforum in Davos (ab der dritten Minute im folgenden Video), welche Folgen der Angriff nach sich zog. Rund 45.000 Clients, 4000 Server und 2500 Softwareprogramme mussten demnach komplett neu aufgesetzt werden. In den Tagen, als der Schädling die Systeme des Unternehmens lahm gelegt hatte, saßen etliche Container-Schiffe in den Häfen fest und konnten nicht entladen werden. Prozesse mussten händisch mit Papier und Stift abgewickelt werden, berichtete Snabe.

"Stellen Sie sich vor, alle 15 Minuten läuft eines Ihrer Schiffe in einen Hafen ein und Sie haben zehn Tage keine IT-Systeme." Der Vorfall sei ein Weckruf für den Konzern gewesen - "ein sehr teurer Weckruf", wie der Manager einräumt. Maersk habe wichtige Lektionen daraus gelernt , inklusive der Einsicht, dass das Management geradezu naiv hinsichtlich der eigenen Cyber-Sicherheit gewesen sei.

Macwelt Marktplatz

2329878